一、总览
介绍
DNS高速缓存应用在企业里,也叫企业级域名缓存服务。顾名思义就是存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。
权威名称服务器类型包括:
Master:包括原始区域数据。有时称作"主要"名称服务器。
Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本。有时称作"次要"名称服务器
非权威/递归名称服务器
客户根据其查找来自权威名称服务器的书据。递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要>数据之外的任何内容都不具有权威性。
二、dns缓存服务器
路由器(真实主机)
systemctl start firewalld.service ##开火墙
firewall-cmd --add-masquerade ##添加masquerade
firewall-cmd --list-all ##查看是否连接成功
真机连网。
重置虚拟机
rht-vmctl reset desktop
rht-vmctl reset server
DNS解析服务器(服务端server)
yum install bind.x86_64 ##安装高速缓存服务
vim /etc/named.conf ##编辑dns服务配置文件
/etc/named.conf的语法
// 或 # 至行末尾是注释 ; /* 与 */ 之间的文本也是注释 (可以跨越多行)
指令以分号结束 (?
许多指令认为地址匹配列表放在大括号中、以CIDR表示法表示的IP地址或子网列表中 , 或者命名的ACL中
( 例如 any; [ 所有主机 ] 和none; [ 无主机 ] )
文件以 options 块开始 , 其中包含控制 named如何运作的指令
zone 块控制 named 如何查对于其具有权威性的根名称服务器和
listen-on port 53 { any; }; ##端口对任何人都可以使用
allow-query { any; }; ##允许与任何直连的网络使用
forwarders { 114.114.114.114; }; ##服务端自不能本地解析域名,去外网查找源地址IP
dnssec-validation no; ##不检测安全性,dns通常会备案(114已检查)
systemctl restart named #重启服务
配置网关
/etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=172.25.254.64 #设置网关
NETMASK=255.255.255.0
vim /etc/resolv.conf
nameserver=114.114.114.114
systemctl restart network
二、正向解析
在dns解析成功的前提下。
step1:
编写dns配置文件:
删除原本的外网解析forwarders{};
在59行可以看到正向解析文件 /etc/named.rfc1912.zones
step2:
vim /etc/named.rfc1912.zones
复制19-23行模版
并改写为
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
};
:wq
step3:
cd /var/named/
cp -p named.localhost westos.com.zone
然后修改westos.com.zone
systemctl restart named
如果没有报错说明成功。
报错说明设置有问题:
先清空日志,再systemctl restart named,然后查看日志报错情况。
step4
测试:
在客户机上dig域名。成功连接试验成功。
三、反向解析
vim /etc/named.rfc1912.zones
cp -p named.loopback westos.com.ptr #复制编写内容的模板
vim westos.com.ptr
systemctl restart named
dig -x 172.25.254.111
四、双向解析
cp -p westos.com.zone westos.com.inter ##复制模版
vim westos.com.inter ##编辑
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter ##复制模版
vim /etc/named.rfc1912.inter
vim /etc/named.conf #named 配置文件50-58行